Phishing-Welle, LastPass

Phishing-Welle: LastPass und Bitwarden im Visier von Hackern

Veröffentlicht: 15.07.2026 um 22:21 Uhr, Redaktion boerse-global.de

Eine koordinierte Phishing-Kampagne nutzt gefälschte Sicherheitsmails, um Malware auf Systeme von Passwort-Manager-Nutzern zu schleusen.

LastPass und Bitwarden: Neue Phishing-Welle zielt auf Nutzer
Eine Nahaufnahme von Händen, die auf einer Computertastatur tippen, mit einem digitalen Vorhängeschloss-Symbol und Code im Hintergrund. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die Angreifer verschicken gefälschte Sicherheitswarnungen, um Schadsoftware zu schleusen und die Kontrolle über fremde Systeme zu übernehmen.

Täuschend echte Absender

Die Kampagne operiert mit professionell gemachten E-Mails. Sie scheinen von offiziellen Newsletter-Adressen der Anbieter zu stammen – etwa hello@lastpassnewsletter.com oder hello@bitwardennewsletter.com. In den Nachrichten werden Nutzer aufgefordert, angeblich aktualisierte Sicherheitsrichtlinien zu prüfen.

Die enthaltenen Links führen auf betrügerische Webseiten wie lastpasscompliance.com oder bitwardencompliance.com. Diese Portale imitieren die Oberfläche von DocuSign, um Seriosität vorzutäuschen. Besucher erhalten dort ein Dokument zum Download, das für Windows und macOS optimiert ist.

Malware statt Richtlinien

Statt der erwarteten Informationen enthält die Datei jedoch Malware. Sie ermöglicht eine Fernsteuerung des Rechners. Experten von BleepingComputer warnen zudem vor dem Diebstahl von Anmeldedaten und Session-Cookies. In bestimmten Fällen lässt sich damit sogar die Mehrfaktor-Authentifizierung (MFA) umgehen.

Unternehmen reagieren

LastPass betonte, die eigenen Systeme seien nicht kompromittiert. Es handle sich um einen externen Angriff auf die Nutzerbasis durch Täuschung – nicht um eine Sicherheitslücke in der Infrastruktur. Einige der genutzten Domains wurden inzwischen offline genommen.

Anzeige

Der aktuelle Vorfall zeigt, wie raffiniert Kriminelle psychologische Tricks einsetzen, um selbst Sicherheits-Tools zu kompromittieren. Erfahren Sie in diesem kostenlosen Report, welche sieben psychologischen Schwachstellen Hacker gezielt ausnutzen und wie Sie sich wirksam schützen. Anti-Phishing-Paket jetzt gratis herunterladen

Der Vorfall reiht sich in eine Serie von Angriffen auf Sicherheitssoftware ein. Erst kürzlich waren LastPass-Daten durch einen Angriff auf den Dienstleister Klue betroffen.

„CrashStealer“ zielt auf Mac-Nutzer

Parallel zur Phishing-Welle entdeckten Sicherheitsforscher eine neue Mac-Malware namens „CrashStealer“. Sie tarnt sich als legitime Meeting-App „Werkbit“ und war zeitweise mit einer gültigen Entwickler-ID signiert und von Apple notarisiert.

Die Schadsoftware fordert das Systempasswort an. Danach greift sie auf den Schlüsselbund sowie die Daten von 14 verschiedenen Passwort-Managern zu – erneut Bitwarden und LastPass. Zudem extrahiert sie Informationen aus rund 80 Krypto-Wallets. Apple hat die Entwickler-ID nach Entdeckung durch Jamf Threat Labs widerrufen.

Breite Bedrohungslage

Anzeige

Da herkömmliche Passwörter immer häufiger zum Ziel von Malware und Phishing-Kampagnen werden, setzen Experten verstärkt auf modernere Schutzmethoden. Dieser kostenlose Guide erklärt Ihnen, wie Sie mit Passkeys den Zugriff auf Ihre Konten bei Amazon, WhatsApp und Co. für Hacker unmöglich machen. Kostenlosen Passkey-Report sichern

Neben den Angriffen auf Passwort-Manager sind zwei neue Phishing-Kits namens „Jalisco“ und „OmegaLord“ im Umlauf. Sie zielen auf Microsoft-365-Konten ab. Ein Kit nutzt Device-Code-Phishing, das andere tarnt sich als Anmeldung für einen PDF-Reader.

Auch bei Messaging-Diensten gibt es Konsequenzen. Der Generalbundesanwalt ermittelt seit Anfang des Jahres wegen einer Phishing-Kampagne gegen den Messenger Signal. Betroffen war unter anderem Bundestagspräsidentin Julia Klöckner. Seit dem Frühjahr setzt zudem die Gruppe „Pink“ auf Voice-Phishing, um die Registrierung von Passkeys bei Microsoft 365 zu kapern und Unternehmen in der Auto- oder Gesundheitsbranche zu erpressen.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wissenschaft | 69775607 |